先上图
左边为企业内网,用两台电脑链接交换机接入企业出口路由器AR1出去,右边模拟运营商网络BRAS设备,服务器模拟公网。
用户网段:192.168.1.0/24
公网网段:202.1.1.0/24,用户PPPOE拨号成功后,网段通过NAT转换成公网去访问公网。
AR1与AR2之间对接端口通过PPP的ip address ppp-negotiate,自动获取地址池地址202.1.1.x/24。
在PPP配置中AR1被认证端(接口下配用户名密码),AR2为认证端(AAA里配客户端需要认证的用户名密码)
AR1:
AR1:
配置拨号虚拟接口,并将其与物理接口进行绑定
interface gi0/0/1
pppoe-client dial-bundle-number 1
interface Dialer1
link-protocol ppp
ppp pap local-user hcie passwod simple hcie //配置拨号用户名密码
ip address ppp-negotiate //PPP自协商获取对端地址池里的地址
dialer bundle 1
nat outbound 2001 //NAT到接口地址访问公网
tcp adjust-mss 1200 //配置MSS,尽可能让数据包不分片,提高传输效率
acl number 2001
rule 5 permit source 192.168.1.0 0.0.0.255 //配置NAT私网地址段
ip route-static 0.0.0.0 0.0.0.0 Dialer1 //指静态路由将数据包从拨号出口出去
ip pool bb //建立地址池,为下面电脑分IP
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
dns-list 114.114.114.114 8.8.8.8
AR2:server
interface Virtual-Template1 //配置PPPOE拨号虚模板
ppp authentication-mode pap //设置PPPOE拨号类型
remote address pool POOL1 //指定对端分配地址使用的地址池
ip address 202.1.1.2 255.255.255.0 //配置接口地址
interface gi0/0/2 //物理接口上绑定虚模板
pppoe-server bind Virtual-Template 1
aaa
local-user hcie password cipher hcie
local-user hcie service type ppp
ip pool POOL1 //地址池
network 202.1.1.0 mask 255.255.255.0
interface GigabitEthernet0/0/1 与服务器对接
ip address 9.9.9.1 255.255.255.0
aaa //aaa里配置好认证
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user hcie password cipher %$%$|#LdVhz|<,b15"&"7"~@Ji<I%$%$
local-user hcie service-type ppp
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
配置完成后在AR1端可以看到Dialer1 接口通过自动分配,分配到了地址
<R1>dis ip int br
Interface IP Address/Mask Physical Protocol
Dialer1 202.1.1.254/32 up up(s)
GigabitEthernet0/0/0 192.168.1.1/24 up up
GigabitEthernet0/0/1 unassigned up down
GigabitEthernet0/0/2 unassigned down down
NULL0 unassigned up up(s)
Serial4/0/0 unassigned down down
Serial4/0/1 unassigned down down
<R1>ping 202.1.1.2 //可以PING通认证端
PING 202.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 202.1.1.2: bytes=56 Sequence=1 ttl=255 time=100 ms
Reply from 202.1.1.2: bytes=56 Sequence=2 ttl=255 time=60 ms
在电脑端可以看到获取到了私网地址
可以PING通9.9.9.9